יש ב- Google Chrome פרצת אבטחה מוצקה מאוד: כל אדם (אפילו בלי שום טכני מיומנויות), אשר נמצא במרחק של מספר דקות יהיה ליד המחשב יכול לקבל גישה לסיסמאות השמורות ב- Google Chrome.
זה מספיק כדי לפתוח את התפריט "הגדרות" >> "הצג הגדרות מתקדמות" >> "סיסמאות וטפסים" >> "ניהול סיסמאות מאוחסנות". זה הכל. וזה אפילו לא צריך להזין את הסיסמה הראשית. האם אתה רוצה - הדפסה, אתה רוצה - לעשות צילום מסך של כל הנתונים במבט חטוף.
התברר כי ראש Google Chrome ג'סטין Schuh של צוות הפיתוח המודע לבעיה זו, אך אינו מתכוון לשום דבר שינוי. עמדה זו נעצב מאוד על ידי סר טים ברנס-לי, ממציא ה- World Wide Web. והוא אפילו נתן בסוגיה זו הכותרת: "כיצד לגנוב את כל הסיסמאות אחות גדולה"
בינתיים, Google Chrome הוא אחד מהדפדפנים הנפוצים ביותר, יחד עם של פיירפוקס, למשל. יש לו מיליוני משתמשים, והיא נחשבת בעיני רבים כמוצר Google הראשי שהם יכולים monitezirovat.
אליוט Kember, razrabotchki מניו זילנד, אשר גילו את הפגם על דבריו אבטחה כך: «Google Chrome המתפרסם ב- YouTube, פרסומות לפני סרטים בקולנוע, שלטי חוצות. באופן טבעי, רוב משתמשי הדפדפן - לא המפתחים, ולא למי הדוקים היא טכנולוגיה. הם לא להתעמק בהגדרות ולא מבינים איך זה עובד. הנחיות המערכת ממך לשמור את הסיסמה שלהם והם מסכימים, כי זה נוח, ואינו מבינים כי הסיסמה שלהם היא כל כך קל לראות. זה פשוט לא הוגן. "
בדפדפנים אחרים בעבר גם נפתחו חסרונות דומים עם הנתונים נשמרים, אבל עד מהרה הם תקנו אותם. לדוגמה, ב- Firefox ו- Safari הוסיפו את הצורך להזין את הסיסמה הראשית.
שאלות Schuch למה הם לא עושים את אותה סיסמא, תשובות: "אנחנו דנו בנושא הזה שוב ושוב, אבל אנחנו לא מאמינים סיסמת מאסטר ומגן נתונים מספיק טוב, זה פונקציה חסרת תועלת, ואנחנו לא רוצים לתת למשתמשים תחושה מזויפת של אבטחה. תנו להם להיות מוכנים לעובדה שאם מישהו מקבל גישה למחשב הדפדפן שלהם -! זה נעשה הכל "
עם זאת, מפתחים לא מסכימים עם דעה זו: "כל אחד יכול לפתוח את הכספת. אבל כדי לחשוף בטוח טוב יצטרך הרבה מאמץ, כלים מיוחדים, ועוד יהיה הרבה רעש ואבק. זהו קריטריון בטוח של בטיחות - המורכב של פתיחתו. אם משתמש בלי השכלה טכנית יכול לקבל גישה הסיסמה של משתמש אחר רק כמה קליקים, איזה סוג של ביטחון אתה יכול אפילו לדבר? "
סיסמות המאוחסנות בלי שום קידוד בצורת טקסט פשוט קלות מאוד לגנוב רשת.
אז בפעם הבאה, חושב 100 פעמים, אם אתה מוכן לחלוק אותו כשאתה צץ בלוח האפור עם הצעה לשמור את הסיסמה שלך לאחרים. שימוש טוב יותר שוער מקצועי של סיסמאותשממנו הם לא קלים לגנוב.